基于协同融合的医院信息系统互联网平台应用研究

王小琼　姜川　张世龙

摘要：为了优化就医流程，提高就诊感受，加强医院与医院，医院与合作伙伴，医生与医院，医生与病员等的直接融合与协作。医院通过建设信息平台，采用安全的架构，数据加密传输的方式，定义接口，管理接口用户，查询数据流向，统计接口访问情况，来达到接口标准化、模块化，减少维护工作量，有利于实现数据共享与融合。

关键词：协同融合 互联网平台 应用研究

中图分类号：TP399-C8 文献标识码：A 文章编号：1007-9416（2016）09-0088-03

1 背景

物联网、大数据、云计算等新技术的出现，引导了医疗服务向互联网方向发展，催生出新的互联网+医疗服务模式。互联网+医疗模式就是借助微信公众平台、手机APP等应用，为病员提供预约、挂号、诊间支付、预交金支付、费用查询、检查检验报告查询，医患沟通、订餐、停车缴费、中药代煎、药品与复印病历投递等服务，来加强医院与医院，医院与合作伙伴，医生与医院，医生与病员等的直接融合，协作。要实现此服务，我们必须打造医院互联网平台。此平台涉及药品、物流、资金多个协作单位，借助平台共同通过互联网+来整合医疗服务生态系统，打通院前、院中与院后的服务环节。

因为医疗服务涉及药品、物流、资金多个产业，要通过互联网+来重新配置资源，提供优质的医疗服务，实现的基础是现有五大信息系统（HIS、LIS、PACS、CIS、EMR）达到高成熟度的互联互通。在这些资源配置过程中，医院应当建立开放式信息协作平台，与医疗行业相关的生态系统融合，多产业协同发展，共同为病员提供更优服务。

我们很多医院没有互联网平台，不能与多家第三方公司对接，共享信息与接口。我们在这种情况下，开发研究了统一接入的互联网平台。

2 现状分析

随着互联网+医疗服务模式深入推广，越来越多的互联网产品进入医院，例如微信、支付宝、百度直达号、医院APP、第三方APP等。这些第三方应用或平台的进入，增加了病人与医生的沟通渠道，方便了医院与供应商的协作，有利于管理人员对银行资金的监管等等。要与多个第三方接入，出现了以下问题：

一是数据安全隐患。第三方采用不同的技术访问数据源，访问模式、格式、方法等差异较大。有的直接连接HIS数据库，访问HIS数据库的视图或过程获取数据；有的通过HL7接口，有的通过WebService等接口；有的未采用关键信息加密传输等。或多或少存在着数据准确性，完整性，死锁等方面的安全隐患。

二是接口复杂，运维量大。不同的第三方有不同的数据接口定义，医院针对第三方开发不同的接口，维护多套接口。然而这些接口运行在不同平台，不同系统环境，有着差异较大的数据结构，导致了大量的运维工作，且容易混乱。

三是缺少权限控制机制。医院接入多家公司产品，不同的公司访问的数据不同，返回的消息不一样，特别对写入数据要审核和控制其权限，监控其流向。比如，涉及重要的财务数据问题，要追溯来源，方便核查流水帐目。[1]

以上3个方面的问题，可通过互联网平台来解决，实现统一接口标准，监管第三方接入，防止未经授权访问数据。

3 解决方案

3.1 系统架构

第三方应用（或平台）通过访问信息交互平台，由平台进行权限的验证后，调用平台提供的相关服务，与医院业务系统进行数据交换，再将数据返回给第三方应用。信息交互平台能够为通过权限验证的用户提供数据交互的服务。平台支持同步请求与异步请求。同步请求是指第三方应用发起请求后，平台立即返回请求结果。异步请求是指第三方应用发起请求后，平台返回接收请求成功的状态，第三方应用可以做其他操作。平台完成后续处理后，将请求处理结果再返回给第三方应用。如图1所示。

3.2 网络架构

云平台建成后，能够向医务人员、病员及家属、管理人员提供各自所需的应用。比如医生可与病员通过APP在线交流，病员可网上挂号、支付和问诊，管理人员处理公文，查阅业务数据。

互联网+医疗云平台的关键是信息安全问题。医院内外网链路拓扑图如图2所示。

平台中有数据库服务器、应用服务器、DNS服务器等多种类型的服务器。网络安全设备包括防火墙、IPS、防病毒墙、WEB防火墙、网闸等。平台除采用常见的网络安全设备和异构平台提高系统安全性外，还应有自己个性化安全措施，如数据防修改措施、修改痕迹保留、敏感数据特异性加密等。

3.3 功能实现

互联网平台的主要功能如下：

3.3.1 管理员列表

系统初始化时，创建有一个超级管理员admin，可对管理员进行创建，停用，启用，赋权等操作。如图3所示。

此外，还有角色管理、用户管理。此处的用户是指第三方用户，也就是使用平台接口的用户。在平台交付使用时，已经为此类用户配置了一个默认的页面，因此第三方用户没有赋权操作，权限接口的调试页面，如图4所示。

3.3.2 异构数据库接入

主要实现后端系统与实体的映射，方便接口提取数据。在配置数据库的物理连接时，需要输入数据库的IP，连接账号等关键信息。也可通过视图导入数据库中的表单。

数据库在测试连接成功后，可以根据需要将相关字段导出来，以便后面进行接口配置。[2]

系统表在导入时，会默认将表关系（foreignkey）导出来，但是对于某些系统使用了硬关系，此时需要手动添加此类关系，本系统实现了字段的手动关联，如图5所示。

3.3.3 接口管理

接口管理是在基础数据具备前提下，对接口的配置和授权工作。

首先，要定义接口。接口定义是新创建接口的工作，这个工作包括定义接口的中文描述，访问URL，指定数据来自哪个系统等。如下是定义好的一些接口。

其次，定义接口方法。对于普通的接口来说，有一个默认的方法实现。由于某些接口通过一定的标识进行区分，也可以有多个实现，因此出现了一个接口URL下面定义多个接口的情况，如图6所示，健康四川在/jksc这个接口下面，实际上定义了几十个不同的接口方法，对不同方法用code来区分。

接口配置完成后，通过将接口授权给用户的操作是系统实例化的过程，系统会将接口加载进入内存。

3.3.4 接口统计

接口在运行时可以停止并进行更新，这个操作对用户来说是不可见并且无法察觉的。接口访问统计是从接口的维度来统计次数，如某个接口在某个时段被访问的次数。用户访问统计是按照第三方账户进行的统计，如健康四川用户总共访问了多少次，方便分析各用户的接口使用频率。

4 应用效果

应用以上功能，将产生如下效果：

4.1 借助此平台，支持同时接入多个三方应用

每个应用由于产品功能不同，所需要的数据也会不同。信息交互平台可以针对每一个接入通道单独授权，以控制每个通道可使用的服务，第三方应用不能获取到未经授权的数据。这样方便与医疗行业相关的生态系统融合，多产业协同发展，共同为病员提供更优服务。

4.2 数据加密传输，保障医院数据安全

平台与第三方应用之间的数据交互通过加密传输，以保证数据在传输过程中不会因为被恶意拦截造成数据的泄露，保障医院数据的安全。

4.3 区分不同应用产生的数据，数据可追溯

对于每一个三方应用的请求，信息平台都会区分数据的来源于具体的应用系统，便于查找问题，追溯来源。例如病人同时使用了支付宝和微信，且都有缴费记录，这时从数据中可以区分哪些是支付宝付款的，哪些是微信付款的。[3]

4.4 统一接口标准，减少维护成本

第三产品与医院系统数据交互时，通常是通过访问视图或调用过程或函数的方式来处理。信息交互平台针对医院的业务，提供了标准的数据服务，有统一的接口标准。这些数据服务涵盖了挂号、缴费、预交款、住院、医技、体检等业务的数据，基本能满足第三方应用对数据的要求，第三方应用接入时，按照统一的标准来获取数据，只需要维护一套接口，大大减少维护成本。

参考文献

[1]曹彤，王能才，辛迈.基于Web Service的系统集成技术在医院信息化建设中的应用研究[J].中国医学装备，2014，11（12）：1-3.

[2]刘军.信息集成平台中关键技术研究[J].电脑知识与技术，2014，33（10）：8027-8029.

[3]白岩，李婧.医院信息系统集成平台的研究与分析[J].中国数字医学，2014，9（11）：73.